L’édito de MISC n°99 !

C’est la rentrée, le travail reprend avec force et vigueur !

Dans mon dernier édito [1] relativement optimiste quant à l’amélioration de la sécurité, j’abordais en creux certains domaines pour lesquels il demeurait une marge importante de progression. L’un d’eux me tient particulièrement à cœur, œuvrant dans la sphère de l’éducation nationale depuis une bonne quinzaine d’années, c’est celui de l’enseignement et la formation à la sécurité des systèmes d’information. Lire la suite

Quelle sécurité pour les environnements d’exécution sécurisés ?

MISC  consacre son nouveau dossier à la sécurité des environnements d’exécution sécurisés. On y parlera notamment d’attaques contre la technologie TrustZone, de la création d’enclave d’exécution sécurisée à base de FPGA ou encore du développement d’une application sécurisée avec Intel SGX… Ce numéro sera également l’occasion d’évaluer les risques des attaques par canaux auxiliaires, de découvrir les défauts de configuration et vulnérabilités des CORS, d’en savoir plus sur les techniques de désanonymisation d’adresses IP sur les jeux de données publiques, d’exfiltrer des données de manière furtive à l’aide d’Empire, etc. Retrouvez-le dès à présent en kiosque, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect. Lire la suite

À nouveau disponible en kiosque : notre hors-série spécial « Recherche de vulnérabilités » !

Bonne nouvelle si vous l’avez manqué, notre numéro spécial dédié à la recherche de vulnérabilités est à nouveau disponible chez votre marchand de journaux ! Pour rappel, ce hors-série vous permettra de découvrir une sélection de nouveaux outils pour auditer vos applications, à travers 4 grands domaines : l’analyse statique et dynamique, la cryptographie, l’IoT et le Web. Ce guide est également disponible sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect.   Lire la suite

L’édito de MISC n°98 !

La sécurité est un succès (et un processus d’amélioration continu)

Pour rebondir sur la note d’optimisme de bon aloi de Pappy à propos des 15 ans du SSTIC [1], ne nous enfermons pas dans la posture du berger criant « au loup » en matière de sécurité des systèmes d’information, car globalement le niveau de protection des systèmes d’information n’a jamais été aussi élevé et il est en constante progression.

Au risque de passer pour un vieux con, quand je vois les jeunes s’écrier « la sécurité est un échec » parce que leur brosse à dents se connecte sur un serveur dont le certificat n’est pas certifié A+ chez SSL Lab, je mesure le chemin parcouru ces quinze dernières années. Vous n’imaginiez pas à quel point le niveau de sécurité aujourd’hui semblerait stratosphérique pour un informaticien du début des années 2000 faisant un saut de 15 ans dans le futur. Lire la suite